搜索

锁定项目 Node 版本和包管理器

SegmentFault

共 1255字,需浏览 3分钟

 ·

2022-06-10 05:11


作者:亖混子

来源:SegmentFault  思否社区 


通过文档和沟通约束,远不如用工具(代码)约束。


开发环境


  1. Node.js

  2. Package Manager (npm、yarn、pnpm)


痛点问题


成员机器 Node.js 版本不统一:守旧派用 12.x、保守用 14.x、激进用 17.x。项目能否正常跑起来全凭天意,在没有 CICD 流水线加持本地 npm run build 的场景下线上风险可想而知。


有人习惯用 npm、有人习惯用 yarn, 代码库里面经常会存在 package-lock.json、yarn.lock 文件同时存在的情况。更痛的点还是各种奇奇怪怪问题排查起来没有头绪。


我们要做的就是将问题掐死在源头:锁定 Node.js 版本和包管理器


锁定项目 Node 版本


通过在 package.json 中指定 engines 字段,可限定项目使用的 node 版本。下面配置仅允许用户使用 14 或者 16的版本。更多的配置可以参考 package.json | npm Docs 、semver

  
// package.json 
  "engines": {
    "node""14.x || 16.x"
  },

配置之后你会发现,该字段只对 yarn 生效。那如何对 npm 也生效呢?

在项目根目录下的 .npmrc 文件中增加如下配置


// .npmrc
engine-strict = true

以上配置完成后,npm install 试试吧,错误的 Node.js 将直接退出


锁定包管理器


利用 only-allow 工具包、npm scripts 快速实现锁定。


步骤一:在项目中 npm install -D only-allow

步骤二:在 package.json 文件中进行配置 scripts.preinstall , 允许输入的值 only-allow npm、only-allow pnpm、only-allow yarn

// package.json
"scripts": {
    "preinstall""only-allow npm",
    ...
}

以上配置完成后,可以再乱用 (yarn、npm、pnpm) 试试



点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流,扫描下方”二维码“或在“公众号后台回复“ 入群 ”即可加入我们的技术交流群,收获更多的技术文章~

- END -


浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
如何统一前端项目的 Node 版本和包管理器?
程序员成长指北
0
如何统一前端项目的 Node 版本和包管理器?
前端下午茶
0
Win-builds包管理器
口号:(Free)SoftwareBuildingandPackagingForWindows笔者:windows上编译各种库很麻烦有木有?各种依赖有木有?各种报错各种坑有木有?累了,感觉不会再编译了
Win-builds包管理器
口号:(Free) Software Building and Packaging For Wind
ComponentJavaScript 包管理器
Component 是一个对客户端 JavaScript 包进行管理的工具,用于更好的构建 Web
HelmKubernetes 包管理器
Helm 帮助您管理 Kubernetes 应用程序——Helm Charts 帮助您定义、安装和升
RPMRPM 包管理器
RPM Package Manager (RPM) 是一个强大的命令行驱动的软件包管理工具,用来安装
BpkgBash 包管理器
JavaScript 有 npm, Ruby 有 Gems, Python 有 pip ,现在 Sh
YaStRPM包管理器
YaST (Yet Another Setup Tool) 是一个强大的RPM包管理器和系统设置软件
EnderJavaScript 包管理器
Ender是一个全功能的浏览器上的JavaScript包管理器。可以让你搜索、安装、管理和编译前段的JavaScript包和依赖。你可以把它想象成NPM的一个小妹妹。Ender不是一个JavaScri
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报